تحديثات npm
1654تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
6 يونيو, 2021
● عالي
2021-2994
الكل
الوصف:
أصدرت npm عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- auth0-lock
- 11.30.0 or lower
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذه التحديثات: